Author : allyesno

Date     : 2006-05-30

做夢想到了一個加強md5驗證的方法 醒來了趕緊測試一下

地球人都知道MD5 被王小云破了！！！破了！！！破了！！！破了！！！破~~（shut up）

其實不是破了而是用他們的演算法,在數個小時內就可以找到MD5碰撞。就是你用一臺IBM P690數

小時內能創造出兩個MD5相同 內容不同的東東來。有點意思吧。ibm p690是32個cpu，8GB記憶體

的機器，sigh，這東西我們可是買不起的。何況這只是碰撞，如果你要根據已知檔案去構造一

個相同md5而內容不同的東東那就更難了，用在網路安全方面，假如你要構造一個跟系統檔案

相同md5，而內容不同可以執行的木馬那更是那上加難了！

世事無絕對阿，假如真的有那麼一天，我是說假如，可能就是明天，你突然發現你家機子多出

31個cpu，又多出了7G記憶體，那你還等什麼趕緊動手偽造md5做個後門吧。

你用淫穢的目光鎖定了 系統檔案 lsass.exe 檢測了它的md5值為

41919B8C4B96079EC210D1BF269EE39D 然後你開啟 notepad 寫了個rootkit ：lsass.rootkit

注意：我這裡說一下

windows 記事本寫 rootkit 的方法 關鍵是 你必須儲存為.rootkit

如果你儲存為.txt 那就是文字格式了 很多人寫的 rootkit 執行不了 就是因為這個原因

好下面我們比較這兩個東東 看截圖

這樣rootkit就寫好了 由於md5值跟系統檔案 lsass.exe是一樣的 就更加增加了check的難度

再yy一樣，如果把後門寫成熱門程式，比如人手一份的 winrar，BT，icesword 等軟體

放給大家下載，md5值都一樣 中招的那就多了 娃哈哈。。

說了一大堆廢話 現在進入正題，假如這種情況有一天出現了，我做夢的時候想到了一個加強

驗證的方法。

想的過程我就不詳細說了，無非是刷牙洗臉，躺在床上，朦朧間就想出來了。

具體說說該猜想。

我們可以 附加一個驗證 檔案給 lsass.exe 然後把他倆結合在一起 再check他們的 md5 值。

就算你能構造跟系統檔案相同 md5 的rootkit，就算你還能偽造一個md5相同的驗證檔案，

但你要偽造驗證檔案 + lsass.exe 所得 md5 值那是不可能的，娃哈哈。。

這還是猜想，能不能通過還得測試一下，我們這就測試一下吧：）

看截圖

有人這時肯定迫不及待的衝出來潑冷水，allyesno sb了吧，做夢也能想出md5加強驗證，幼稚！

我承認我sb，但我可是一個風度翩翩的sb阿！

從這個測試我們得到一個結論 兩個資料不同，md5 相同的檔案，分別再附加同一個檔案，

這兩個檔案的 md5 雖然改變，但仍然會跟雙方相同！

如果我就此放棄，就沒有了所謂的黑客精神了（注：俺不是黑客，我是菜鳥蛋）

所謂色狼就是把小jj插進土裡，就強姦了整個地球，所謂黑客就是把hacked by xxx

貼在百度貼吧的回帖裡，就黑掉了整個網際網路 -_-!!!

我用我的大腦、小腦和腦幹思考了一下 我又做了一個測試 我們看截圖吧 ：）

唉搞出來了，關鍵是用copy/b結合他倆的時候的順序、姿勢，誰前？誰後？誰上？誰下？很重要的！

總結一下：
引用:

當使用 copy/b lsass.exe+md5check lsass.rootkit+md5check 得出lsass.md5 lsass.rootkit.md5 的時候兩者的md5 仍然會相同 當使用 copy/b md5check+lsass.exe md5check+lsass.rootkit 得出lsass.md5 lsass.rootkit.md5 的時候兩者的md5 不會相同

引用:

用這個方法就可以來驗證檔案的 md5 而不怕被偽造了 具體應用嘛 如果是提供給別人下載的檔案 應該提供一個附加驗證檔案 md5check 和三個 md5 值 分別是 下載檔案的 md5 值 驗證檔案的 md5 值 以及 兩者結合以後的 md5值

如果是系統檔案 也可以按照同樣的 方法 好在系統檔案 都不大雖然多 不過寫程式遍歷 我看很快就

可以搞掂的 呵呵 終於 yy 完畢 如果真的到了 md5 可以任意偽造的那天 我看 md5 早就被

md6,7,8,9 代替了 也用不著這麼麻煩的驗證了 ^_^

後記：我通常會把文章發到幻影旅團和安全焦點去，有記者問我，你是先發到幻影還是先發到安焦的阿

我是同時發的，記者說不可能吧，肯定是有一個先，一個後的吧。我說：“你問這個問題很不友好

，有點操蛋，還有點挑撥離間，中國的媒體不能這麼沒水準。你讓我很不高興。我覺得你問的

這話有點挑撥 離間的感覺，很不友好，對不起，我話說得有點糙，因為我很不高興，你這麼問

問題。因為你讓我不高興，我必須讓你不高興，這是我的做人方式。我覺得你不能做一個爛媒體，

只能做一個好媒體。我是這樣的，我就這樣，至於你，我這麼回答你高不高興我也無 所謂。

我是這樣，你不招我，我很友好，你要招我，我就讓你不痛快。” relax just a joke ^_^



ps：把文章中提到的東東都打個把傳上來 大家測試吧 多批評 多指教 哈

來來補充兩個：
iamidler ： sha1 +md5 其實這個方法也是王曉芸搞了碰撞以後 有人也提出這麼做的
另外我補充一個 ： 用rar壓縮 然後驗證md5 資料內容不同 壓縮出來的咚咚 md5自然不同了 呵呵 不過rar的方法還是不保險的 想想就知道為啥了 有兩種情況嘛

該檔案已經被下載 18 次.